Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   В Windows XP перестал работать интернет в ie7 и опера (http://forum.oszone.net/showthread.php?t=161718)

ags555 28-12-2009 12:19 1306055
В Windows XP перестал работать интернет в ie7 и опера
 
Здравствуйте!!! Перестал работать интернет не понятно от чего!!!! Не открываются только вэб-страницы. ICQ работает, всё работает кроме отображения вэб-страниц!!! Что делать???
Установил mozila firefox 2 минуты поработала и перестала отображать страницы!!!

stolyar 28-12-2009 12:32 1306069
Прокси стоит?

ags555 28-12-2009 12:42 1306082
Нет!!! Загрузил винду в безопасном режиме все браузеры заработали!!! В чём проблема как думаете???

Цитата:
Цитата stolyar
Нет!!! Загрузил винду в безопасном режиме все браузеры заработали!!! В чём проблема как думаете??? »

Petya V4sechkin 28-12-2009 14:04 1306156
ags555, попробуйте рецепты:
Проверка целостности конфигурации Winsock2 и ее восстановление при повреждении
Сброс параметров протокола Интернета (TCP/IP)

Сделайте полную проверку и логи.

ags555 28-12-2009 17:06 1306284
Вложений: 1
По первым двум инструкциям всё проделал и ничего не изменилось!!!! Выкладываю логи как наисано в инструкции!!!

Aleksandra 29-12-2009 01:50 1306603
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 DelBHO('{0026439F-A980-4f18-8C95-4F1CBBF9C1D8}');
 DelBHO('{00009696-9DB9-4F6D-8EC4-4CE5EFF69C1a}');
 DelBHO('{0000859A-2358-49F5-9148-53C299CA5E05}');
 QuarantineFile('C:\WINDOWS\System32\D3DCompiler_4032.dll','');
 QuarantineFile('C:\WINDOWS\System32\h323msp32.dll','');
 DeleteFile('C:\WINDOWS\System32\h323msp32.dll');
 DeleteFile('C:\WINDOWS\System32\D3DCompiler_4032.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip отправьте мне на aleksandra.sedakova[antispam]gmail.com

4. Пофиксите в HijackThis:

Цитата:
O20 - AppInit_DLLs: C:\WINDOWS\System32\D3DCompiler_3832.dll
O20 - Winlogon Notify: f8e42d6d724 - C:\WINDOWS\System32\D3DCompiler_3832.dll
5. Повторите логи.

ags555 29-12-2009 20:14 1307177
Вложений: 1
Всё проделал. прикрепляю логи.

Analyzer 30-12-2009 02:24 1307328
Отключите восстановление системы и антивирус.

Пофиксите в HijackThis:
Код:
O20 - AppInit_DLLs: C:\WINDOWS\System32\D3DCompiler_3832.dll
O20 - Winlogon Notify: f8e42d6d724 - C:\WINDOWS\System32\D3DCompiler_3832.dll
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True); 
QuarantineFile('C:\WINDOWS\System32\D3DCompiler_3832.dll',''); 
DeleteFile('C:\WINDOWS\System32\D3DCompiler_3832.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

После выполнить:
Код:
begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

Повторите логи.

ags555 30-12-2009 20:53 1307868
Большое спасибо всё заработало!!! Получается это был вирус??? И как я понимаю какой-то новый!!! Я начинающий системный администратор скажите пожалуйста как мне научится также используя логи AVZ и HijackThis определять есть ли в системе вирус и создавать соответствующее решение в виде скрипта для лечения системы???
Да и если не сложно могли бы вы описать по шагам что конкретно делают выше выложенные скрипты для AVZ и HijackThis

Drongo 30-12-2009 21:10 1307880
ags555, Обучение методам грамотного лечения от вредоносных программ

Aleksandra 01-01-2010 09:52 1308512
2ags555 Где повторные логи?

Цитата:
Hello,


D3DCompiler_4032.dll - Trojan-Downloader.Win32.Agent.cyqs
h323msp32.dll - Trojan-Downloader.Win32.Agent.cyqt

New malicious software was found in these files. Detection will be included in the
next update. Thank you for your help.

--------------------
Regards, Vitaly Yakutenko
Virus analyst, Kaspersky Lab.

ags555 08-01-2010 21:10 1314565
Вложений: 1
Извиняюсь за задержку! Выкладываю логи!

Analyzer 08-01-2010 21:38 1314606
Скачайте Icesword или с зеркала
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл руткита:

Код:
C:\WINDOWS\System32\D3DCompiler_3832.dll
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.

и профиксить
Код:
O20 - AppInit_DLLs: C:\WINDOWS\System32\D3DCompiler_3832.dll
O20 - Winlogon Notify: f8e42d6d724 - C:\WINDOWS\
Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

и лог HijackThis.

ags555 09-01-2010 19:09 1315507
К сожалению не могу найти файл C:\WINDOWS\System32\D3DCompiler_3832.dll его там нет!!!

Analyzer 09-01-2010 20:28 1315604
это хорошо, тогда просто профиксите и повторите лог HijackThis.

ags555 09-01-2010 20:40 1315621
Вложений: 1
Профиксил.

Analyzer 09-01-2010 20:51 1315632
чисто, что с проблемой ?

ags555 09-01-2010 21:01 1315642
Всё нормализовалось уже как неделю!!!

Analyzer 09-01-2010 21:10 1315653
прочитайте Что такое Bonjour Service и как его удалить.

обновите : Adobe Reader

Очистить и создать новую контрольную точку восстановления:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить.
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска.

Рекомендую для уменьшения риска заражения:
- Не работать за компьютером с правами администратора.
- Не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (Рекомендую использовать Firefox c плагином NoScript).
- Регулярно устанавливать обновления windows и обновлять антивирусные базы.


Время: 00:03.

Время: 00:03.
© OSzone.net 2001-